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(57) Abstract 

The invention concerns a method solving security problems resulting 
from the addition of a security circuit to a smart card reading terminal by 
providing said security circuit with means for counting (36) the number of 
times (34) the security circuit is activated for certain sensitive operations. 
When the total of said operations reaches a fixed value (33), the security 
circuit is prevented from operating until it is re-initialised (38) again. 
Optionally the circuit may have to be replaced by another. 

(57) Abrege* 

On resout les problemes de sdcurite* resultant de l'adjonction d'un 
circuit de security a un terminal de lecture de carte a puce en prevoyant, 
pour ce circuit de security de compter (36) le nombre d'occasions (34) 
de solicitation de ce circuit de s6curite" pour effectuer certaines operations 
sensibles. Lorsque le compte de ces operations atteint une valeur fix6e 
(33) on empeche ce circuit de securite* de fonctionner jusqu'a sa prochaine 
reinitialisation (38). Eventuellement on peut fctre amend a devoir remplacer 
le circuit par un autre. 
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PROCEDE DE GESTION D 1 UN TERMINAL SECURISE 

La presente invention a pour objet un procede de 
gestion d'un terminal securise dit aussi lecteur, ainsi 
qu'un circuit de securite pour la mise en oeuvre du 
procede. Elle concerne le doxnaine des cartes a 
5 microcircuit dites a puces et plus generalement le 
domaine des objets portables a puce. Ce domaine est 
celui par lequel avec des circuits electroniques soit 
on authentifie des porteurs de cartes a puce, soit on 
authentifie des contenus d' informations que contiennent 
10 les memoires de ces cartes, soit enfin on effectue des 
paiements, ou des augmentations de credits, en 
modifiant un nombre memorise dans la carte et 
representatif d f unites de paiement ou de points de 
f idelite. 

15 L' invention a pour objet, devant le developpement 

tres important des transactions accessibles avec des 
cartes a puces, de rendre plus stir, de securiser, les 
terminaux de lecture, dont le nombre disponible croit 
parallelement aux utilisations des cartes a puces. 

20 Un procede de gestion de transactions utilisant des 

cartes a puce, est par exemple deer it dans la demande 
de brevet Europeen EP-A-91 400 201.9 deposee le 
29 . 01. 1991 . 

Les systemes de securite actuellement en vigueur 
25 comportent, dans les lecteurs, des circuits de securite 
dont la tache est notamment de controler 1' execution de 
tous ces protocoles de verification ou 

d 1 authentif ication executables par le lecteur. Ces 
circuits de securite, appeles circuit SAM dans la 
3 0 litterature anglo-saxonne (SECURE APPLICATION 

MICROMODULE) , sont generalement amovibles et sont 
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connectes au decteur pour d'une part assurer ce 
controle des operations de securite, et d 1 autre part 
preciser certaines operations liees a une application 
particuliere mise en oeuvre par le lecteur. Une 
5 application est une serie d' operations executees par un 
lecteur, ou un appareil auquel ce lecteur est relie, et 
qui amenent a la satisfaction d'un besoin (en biens ou 
en services) exprime par le porteur de la carte. Le 
caractere amovible de ces circuits de securite les rend 

10 fragiles vis-a-vis des fraudeurs dont on soupgonne 
qu'il voudront en connaitre le secret. Ceci sera 
d 1 autant plus realisable que le nombre de circuits de 
securite sera grand, 

Un des but de 1 1 invention est de garantir que les 

15 terminaux et les modules de securite ne soient pas 
utilises en dehors de 1 1 appl icat ion a laquelle il sont 
dedies. En effet, 1 1 utilisation illegale d'un circuit 
de securite, sans terminal, est critique du point de 
vue de la securite car il est possible a un fraudeur 

20 d 1 avoir des informations sur les secrets contenus dans 
le circuit de securite. L 1 utilisation d'un terminal 
sans son circuit de securite est generalement sans 
interet car le terminal ne detient pas les secrets de 
1 ' application. II n 1 est done pas capable de faire grand 

25 chose. L 1 utilisation d'un terminal et de son circuit de 
securite est par ailleurs dans certains cas elle aussi 
critique. En effet 1 1 ensemble terminal plus circuit de 
securite permet de realiser des operations completes 
sur de vraies cartes. II est done indispensable de 

30 limiter 1 1 utilisation des circuits de securite seuls et 
des ensembles circuit de securite plus terminal. 

Dans l 1 invention, pour remedier aux problemes 
cites, on preconise de compter le nombre de fois ou le 
circuit de securite est utilise pour des commandes 
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elites sensibles. On considerera comme commandes 
sensibles des commandes permettant notamment de donner 
des droits d'acces, d 1 authentif ier , de garantir la 
confidentiality, de produire des cryptogrammes , de 
5 verifier des certificats, etc... D'une maniere 
generale, toute commande pourra etre a considerer comme 
sensible. Dans ce cas son existence sera assortie d'un 
attribut qui lui donne ou non ce caractere. 

Dans l 1 invention, lorsque le compte du nombre 

10 d 1 utilisations du circuit de securite atteint une 
valeur fixee, on bloque le f onct ionnement de ce circuit 
de securite. Dans ce cas, ce circuit de securite ne 
peut plus effectuer son travail de securite. Dans ces 
conditions, a chaque fois qu'il est sollicite par le 

15 terminal, les transactions menees par le terminal, et 
pour lesquelles son f onct ionnement est requis sont 
bloquees. Dans un perf ectionnement bien entendu le 
compteur de ce circuit de securite peut etre re- 
initialise en respectant une procedure qui elle-meme 

20 est securisee. 

L • invention a done pour objet un procede de gestion 
d'un terminal securise utilise pour des transactions 
avec des cartes a puce comportant les etapes suivantes 

- on met une carte a puce en relation avec le 
25 terminal, 

- on fait executer un programme par le terminal, ce 
programme comportant des actions sensibles relatives a 
la securisation des transactions, 

caracterise en ce que 
30 - on compte le nombre de fois ou le terminal est 

sollicite pour executer des operations sensibles, et 

- on limite l 1 action de ce terminal des que ce 
compte atteint une valeur fixee. 
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Au sens de 1* invent ion, il peut y avoir 
sollicitation des la reception et identification par le 
terminal ou le module de securite d'une instruction ou 
d'une commande sensible, II est done possible de 
5 comptabiliser les commandes sensibles independamment de 
leur execution et/ou du resultat de leur execution. 

L 1 invention a egalement pour objet un circuit de 
securite pour la mise en oeuvre du procede ci-dessus. 
II est caracterise en ce qu'il comporte des moyens de 

10 gestion aptes a identifier et comptabiliser des 
sollicitations provenant de l'exterieur et a limiter 
ses fonctions des que la comptabilisation atteint un 
nombre predetermine. Les sollicitations peuvent 

provenir soit du terminal, soit du systeme maitre, soit 

15 d 9 un emulateur de terminal qui serait realise par un 
f raudeur ♦ 

L 1 invention sera mieux comprise a la lecture de la 
description qui suit et a 1 1 examen des figures qui 
1 » accompagnent . Celles-ci ne sont donnees qu'a titre 
20 indicatif et nullement limitatif de 1' invention. Les 
figures montrent: 

- figure 1: une representation schematique d 1 un 
terminal utilisable pour mettre en oeuvre le procede de 
1 1 invention; 

25 - figure 2: un organigramme montrant les 

principales etapes du procede de 1 1 invention ; 

- figure 3: 1 * architecture des moyens electroniques 
mis en oeuvre dans le terminal de la figure 1; 

- figure 4: un exemple d' operation sensible de 
30 securite effectuee par le circuit de securite de 

1 1 invention. 

La figure 1 montre un terminal 1 utilisable pour 
mettre en oeuvre le procede de 1* invention. Le terminal 
1 comporte d 1 une maniere connue, de preference, un 
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clavier 2, un ecran 3 et une fente 4 pour y introduire 
une carte 5 a puce a lire avec le terminal lecteur 1. 
Le terminal 1 peut par ailleurs etre en relation avec 
un systeme maltre 6. La relation peut notamment etre du 
5 type telecommunication, le systeme maltre 6 etant 
distant. Les telecommunications peuvent par exemple 
etre hertz iennes. Le terminal 1 est cependant apte a 
effectuer un certain nombre d 1 operations de maniere 
autonome et c 1 est de celles-ci dont il est 

10 principalement question. Dans un exemple particulier 
montre sur la figure 1, le circuit de securite 
utilisable dans le terminal 1 est amovible: c 1 est un 
circuit 7 enchasse dans un objet 3 portable a puce. 
L'objet 8 portable a puce peut avoir la meme forme 

15 qu 1 une carte a puce 5. De preference, il a une forme 
differente avec notamment une partie geometrique de 
detrompage 9 pour empecher les utilisateurs de mal le 
placer. L'objet 8 est destine a etre introduit dans une 
fente 10 de lecture du terminal 1 destine a le recevoir 

20 lui seul. 

La figure 3, montree en dessous de la figure 1, 
montre pour les parties correspondantes 1 1 architecture 
du systeme electronique ainsi constitue. Le circuit 7 
comporte ainsi, de preference, un micro-processeur 11 

25 en relation par un bus d'adresses de donnees et de 
commande 12, d'une part avec une interface d 1 entree 
sortie 13 representee par un connecteur. Le micro- 
processeur est d 1 autre part en relation avec un jeu de 
memoires 14 et 15 et de compteurs 16 et 17. 

30 De la meme facpon, le systeme electronique du 

lecteur 1 comporte un micro-processeur 18 en relation 
avec un bus 19, du meme type que le bus 12, avec deux 
interfaces d 1 entree-sort ie respectivement 20 et 21 pour 
communiquer avec le circuit 7 d'une part, et avec un 
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microcircuit electronique 22 de la carte a puce 5 
d 1 autre part- Le bus 19 est encore en relation avec le 
clavier 2 et l'ecran 3. Le micro-processeur 18 execute 
par ailleurs des programmes qui sont contenus dans une 
5 memo ire programme 23. 

Les structures physiques des micro-processeurs , des 
memoires programmes, des bus et des interfaces peuvent 
etre variees. De preference, les memoires sont des 
memoires de type non volatiles. Les compteurs 16 et 17 

10 sont des compteurs non volatiles. lis peuvent etre 
realises a la methode d'un boulier: chaque 
incrementation du compteur revenant a faire changer 
d'etat une des cellules memoires d'un registre, servant 
de boulier, et jouant le role de compteur. Lorsque 

15 toutes les cellules memoires ont bascule, le compteur a 
a atteint la valeur fixee. De preference neanmoins, le 
compteur pourra etre realise sous la forme d'une 
enregistrement enregistre en une memoire 50 de donnees 
associee a un logiciel de comptage du circuit 7 . Le 

20 logiciel de comptage consistant, a chaque increment, a 
aller lire la valeur ancienne du compteur, a 
incrementer sa valeur d' unites, et a inscrire a la 
place de cet enregistrement la nouvelle valeur du 
compteur. Dans ce cas , la valeur fixee est contenue 

25 dans le logiciel de comptage. De plus, les clavier 2 et 
ecran 3 ne sont necessaires que dans la mesure ou 
1 1 application mise en oeuvre par le terminal 1 requiert 
la visualisation et la saisie de 1 1 information du 
porteur de la carte. Dans certains cas, ils peuvent 

3 0 etre omis, le protocole d'echange entre la carte 5 et 
le terminal 1 etant automatique. 

La figure 2 montre les etapes principales du 
procede de gestion de 1' invention. Au cours d'une etape 
24 un operateur met une carte a puce 5 en relation avec 
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le terminal 1. Le terminal 1, en application des 
instructions de son programme 2 6 memorise dans la 
memoire 23, et execute par le micro-processeur 18 
reagit a cette insertion et effectue une demande de 
5 transaction 25. Cette demande de transaction peut etre 
simplement la configuration du micro-processeur 18 pour 
le mettre a la disposition du micro-processeur 11. La 
demande de transaction peut ainsi, par exemple dans le 
cas de la verification du porteur d'une carte a puce, 

10 etre la demande de verification du code secret de ce 
porteur. Dans ce cas, le programme 2 6 memorise dans la 
memoire 23 comporte une instruction du type: "Lancement 
de l'operation de verification du code secret du 
titulaire par le circuit de securite 7". Cette demande 

15 de transaction adressee par le microprocesseur 18 au 
microprocesseur 11 peut neanmoins etre differente et 
correspondre a toutes les operations de securite 
evoquees ci-dessus . 

Selon 1* invention, le circuit de securite 7 

20 effectue alors la suite des operations 27 de la figure 
2. Au cours d'une premiere operation 28 de cette suite 
27, le micro-processeur 11 du circuit 7 regarde si une 
instruction 29 de son programme 30 de securite charge 
en memoire 14, est une instruction de type sensible ou 

25 non. Elle est du type sensible, si elle est affectee 
par exemple d'un attribut, d 1 un drapeau, qui lui est 
associe a cet effet. Un tel drapeau peut par exemple 
etre une configuration particuliere de bits du code 
instruction de 1 1 instruction 29. 

30 Si elle n'est pas une instruction de type sensible, 

si elle n'est pas du type pour lequel il faut compter 
le nombre de fois ou elle a ete mise en oeuvre, la 
suite de la transaction est immediate. Le circuit 7 
et/ou le lecteur 1 continuent alors, par roperation 31 
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a fonctionner comme dans l'etat de la technique. Par 
centre, si l 1 operation demandee relative a 
1 • instruction 29 est une operation sensible, le 
microprocesseur 11 intercale dans le deroulement du 
5 programme 3 0 un programme 3 2 de gestion du compteur 
memorise lui aussi dans la memoire 14. Dans le 
programme 32 il y a un premier test 3 3 par lequel on 
cherche a savoir si un compteur de securite, par 
exemple le compteur 16, comporte une valeur inferieure 

10 a une valeur fixee d'avance. Si c 1 est le cas, 
l 1 operation de securisation 34 impliquee par 
1 1 instruction 29 est executee. D 1 une maniere classique 
le programme 30 comporte une verification 3 5 de ce que 
1' operation 34 a ete reussie. Si au cours du test 35 

15 correspondant on detecte que 1 1 operation de 
securisation 34 n'a pas ete reussie, le circuit 7 
delivre un signal de rejet transmis par le connecteur 
13 a 1' interface 3. Dans ce cas le terminal 1 produit 
sur 1 1 ecran 3 un message indiquant l'echec. 

20 La securisation peut par exemple concerner la 

verification, de ce qu 1 un code secret frappe sur le 
clavier 2 par un utilisateur correspond a un code 
secret memorise dans le circuit 22 de la carte 5. 

Par contre si l 1 operation 34 a ete reussie, alors 

25 on decide, selon l f invention, en une operation 36 
d 1 augmenter le contenu du compteur 16. Apres 
1 1 increment 36 du compteur 16, le programme 32 aboutit 
a 1 1 operation 31 comme auparavant. 

Sur la figure 2, en ce qui concerne les operations 

30 28, 3 3 et 3 6 on a montre une duplication de ces 
operations. Ceci est a mettre en rapport avec 
l f existence d'un autre compteur: le compteur 17. Selon 
1' invention on prevoit en effet de classer les demandes 
de transactions, selon leur nature, en plusieurs 
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classes. II peut y avoir par exemple la classe des 
authentif ications , la classe des cryptages, la classe 
des dechiff rages de cryptograrnme (lecture de 
certificat) et ainsi de suite. On cree alors autant de 
5 compteurs 16, 17 qu'il y a de classes gerees par les 
tests 28. On attribue de preference a chaque classe un 
compteur different. Ici on a montre deux classes 
correspondant aux compteurs 16 et 17. Autrement dit le 
test 28 cherchera a savoir si la transaction 25 

10 demandee est une transaction correspondante a une 
instruction 29 ou si elle est par ailleurs une 
transaction correspondant a une autre instruction 37 du 
programme 30. Le compteur 16 compte le nombre de fois 
ou 1 1 instruction 29 est utilisee, le compteur 17 compte 

15 le nombre de fois ou 1 1 instruction 37 est utilisee. La 
classe est differenciee dans l'attribut. 

On a prefere effectuer 1 1 increment du compteur 
apres la verification 35 de ce que 1 1 operation 34 de 
securisation avait ete reussie de maniere a ne pas 

20 comptabiliser inutilement des operations dans le 
circuit de securite 7 mis en place dans le lecteur 1 si 
un operateur se trompe au cours de l 1 operation 34 en 
composant son numero de code avec le clavier 2. La 
position de 1' operation 36 dans 1 1 arborescence issue de 

25 1' operation 3 3 peut neanmoins etre quelconque, par 
exemple situe entre 1 1 etape 3 3 et 1 ' etape 34. Selon ce 
qui vient d'etre dit de preference elle est situee a la 
fin de cette arborescence. 

Les valeurs des compteurs 16 ou 17 ne sont pas 

30 inferieures a la valeur fixee lorsqu'ils ont atteint, 
en une transaction precedente, cette valeur fixee. Dans 
ce cas, en une operation 38 correspondant a un sous 
programme 39 memorise dans la memoire 15 on provoque la 
re-initialisation du compteur 16 ou 17 concerne. Cette 
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operation de re-initialisation n'a rien de different, 
dans 1' invention, des formes qu'elle peut par ailleurs 
avoir d'une maniere connue dans 1 1 etat de la technique. 
Le sous programme 3 9 pourra comporter notamment une 
5 procedure securisee, en particulier des verifications 
de codes secrets comme cela va etre explique ci-apres. 

Ces programmes 30, 3 2 et 3 9 peuvent etre compris 
dans un programme principal unique. La representation 
qui en est donnee ici est indiquee pour bien montrer 

10 l'apport de l 1 invention. Dans 1 * etat de la technique 
seul existait le programme 30. Dans 1 1 invention il 
existe en plus le programme 3 2 pour la mise en oeuvre 
des nouvelles operations 3 3 et 3 6 et le programme 39 
pour effectuer 1' operation 38. 

15 A titre d'exemple, une operation d 1 authentif ication 

entre un terminal 1 et une carte 5 est montree sur la 
figure 4. Dans celle-ci, le terminal 1 envoie un alea, 
une chaine de caracteres, toujours differente d'une 
session a une autre, a la carte a puce 5. La carte 5 

20 recpoit dans son circuit 22 la valeur de cet alea. La 
carte 5 possede des moyens, notamment generalement un 
micro-processeur du meme type que les micro-processeurs 
11 et 18, et par ailleurs des indications secretes, un 
code secret. Le micro-processeur de la carte est 

2 5 capable de mettre en oeuvre un algorithme de 

chiffrement pour chiffrer l'alea en fonction de la 
valeur du code secret. Ce chiffrement resulte en un 
alea crypte produit par la carte. La carte transmet 
alors I 1 alea crypte de son connecteur a 1 1 interface 21 

3 0 du terminal 1. Le terminal 1 est capable d ! effectuer un 

cryptage de l'alea (il le connait puisque c 1 est lui qui 
I 1 a produit) par un numero d 1 identif ication personnel 
(PIN: Personal Identification Number) frappe au clavier 
par 1 1 utilisateur . Ce dernier cryptage resulte en un 
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PIN crypte. Le terminal l provoque alors la comparaison 
de l'alea crypte au PIN crypte. Si la comparaison est 
positive, la suite de la transaction se produit sinon 
le terminal 1 en provoque le re jet. 
5 Ces operations ainsi montrees sous la reference 40 

sont typiquement des operations sensibles effectuees 
par le circuit de securite 7 a 1 ' interieur du 
terminal 1. 

D'une maniere comparable on peut prevoir qu 1 une 
10 combinaison de touches du clavier 2 conduise a une 
operation 38 de re-initialisation du ou des compteurs 
16 ou 17. Cette operation 38 comportera dans ce but une 
demande, affichee sur l'ecran 3 du terminal 1 faite a 
1 • operateur de composer un numero secret de re- 
15 initialisation. Ce numero secret ne sera pas un numero 
PIN mais quelque chose d 1 equivalent . Une fois ce numero 
secret compose, et une touche validation du clavier 2 
enfoncee, le circuit 7 effectuera la comparaison, 
directe dans ce cas, du numero secret compose avec un 
20 numero attendu memorise dans sa memoire 50. Si la 
comparaison est positive le compteur selectionne est 
re-initialise. II est disponible pour un meme nombre de 
transactions . 

De preference, on effectue la re-initialisation a 
25 distance par un systeme maitre, par exemple a la suite 
d'une operation de collecte des donnees des 
transactions quotidiennes . 

Pour empecher que le fraudeur ne se serve d'un 
lecteur 1 pour tenter, f rauduleusement , de reactiver le 
30 circuit 7, on pourra prevoir dans 1' operation 38, un 
autre compteur du circuit 7, par exemple limite a trois 
operations, au dela desquelles le circuit 7 sera 
def initivement neutralise si le numero secret compose 
est faux trois fois de suite. Ce comptage jusqu'a trois 
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peut etre effectue par le terminal 1 (dans son 
programme 26) , il est de preference effectue par le 
circuit 7 lui-meme. En variante, le circuit 7 est a 
usage unique, des que le compteur 16 ou 17 est bloque, 
5 il faut le remplacer par un nouveau circuit 7. Le cas 
echeant, on engage automat iquement une procedure 
d'effacement du contenu du SAM , en particulier, secrets 
et algorithmes de chiffrement. 

En agissant ainsi on se rend compte qu'un fraudeur 

10 n'aura qu'un nombre limite d'acces au circuit de 
securite 7. Au dela, le circuit 7 neutralisera tous les 
lecteur 1 dans lesquels il sera introduit. 

Dans un exemple une action sensible est done une 
authentif ication d 1 un porteur de la carte a puce. Dans 

15 un autre exemple, une operation sensible peut tout 
simplement etre un cryptogramme de certaines donnees , 
une procedure d 1 authentif ication reciproque. Des 
donnees sont ainsi transmises au circuit de securite 7 
qui les restitue sous une forme cryptee, utilisable en 

20 vue de leur transmission, ou de leur stockage dans la 
carte a puce 5. Dans le domaine du porte-monnaie 
electronique , il est prevu que la carte a puce comporte 
un etat du solde du porte-monnaie et un certificat. Le 
certificat est un cryptogramme representatif de la 

25 coherence du solde du porte-monnaie avec une 
information relative a la carte, par exemple son numero 
de serie, et une information variable, par exemple un 
compteur d' operations qui compte le nombre de fois ou 
on s 1 est servi du porte-monnaie. L' operation de 

30 verification de cryptogramme, operation sensible, 
effectuee par le circuit securise consiste a recalculer 
le certificat sur ces bases, et a verifier que celui 
qui etait enregistre dans la carte a puce porte-monnaie 
est le meme. 
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Pour limiter les operations, on peut deja les 
empecher completement . C 1 est ce qui a ete vu jusqu'ici. 
Neanmoins, et ceci est represents schematiquement par 
la liaison 41 en tirets, figure 2, on peut accepter un 
5 f onctionnement degrade du terminal 1. Dans ce 
fonctionnement degrade, bien entendu aucune operation 
sensible ne peut etre effectuee. Par contre des 
operations anodines, visualisation de solde de compte, 
transmission d 1 informations non conf identielles (numero 

10 de serie, numero de compte en banque, nom et adresse du 
porteur) peuvent etre autorisees. Dans ce cas le 
programme 26 pourra continuer a se derouler selon ce 
qui a ete prevu par son concepteur. En effet, le 
programme 26 represente une partie de 1 • appl ication et 

15 il est possible que certaines actions puissent etre 
executees meme si par ailleurs d'autres operations 
sensibles n 1 ont pu etre verifiees. L'autre partie de 
1 1 application est contenue dans le programme 30. 
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REVENDI CATIONS 

it 

1 - Procede de gestion d 1 un terminal (1) securise y 
(7) utilise pour des transactions avec des cartes a 
puce comportant les etapes suivantes 

- on met une carte (5) a puce (22) en relation avec 
5 le terminal, 

- on fait executer un programme (26) par le 
terminal , ce programme comportant des operations (29) 
sensibles relatives a la securisation des transactions, 

caracterise en ce que 
10 - on compte (32,16) le nombre de fois ou le 

terminal est sollicite pour executer des operations 
sensibles, et 

- on limite I 1 action de ce terminal des que ce 
compte atteint (33) une valeur fixee. 

15 2 - Precede selon la revendication 1, caracterise 

en ce que 

on munit le terminal d 1 un circuit (8) 
electronique amovible de securite, et 

- on compte (16) dans ce circuit le nombre 
20 d'operations sensibles sollicitees aupres de lui ou 

executees par lui . 

3 - Procede selon l'une des revendications 1 a 2, 
caracterise en ce que 

- on repartit les operations sensibles en plusieurs 
25 classes et 

- on etablit un compte (16,17) pour chaque classe. 

4 - Procede selon 1 1 une des revendications 1 a 3, 
caracterise en ce que 
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- comme operation sensible on execute une procedure 
d r identif ication reciproque entre le terminal et la 
carte . 

5 - Procede selon l'une des revendications 1 a 4, 
caracterise en ce que 

- comme operation sensible on effectue une 
authentif ication (PIN) d 1 un porteur de la carte a puce. 

6 - Procede selon l'une des revendications 1 a 5, 
caracterise en ce que 

- comme operation sensible on effectue une 
verification d 1 un certificat provenant d 1 une carte a 
puce. 

7 - Procede selon l'une des revendications 1 a 6, 
caracterise en ce que 

- on re-initialise le compteur par une procedure 
securisee comportant une verification d 1 un code secret 
par le terminal ou le circuit de securite. 

8 - Procede selon la revendicat ion 7 , caracterise 
en ce que 

- la procedure securisee comporte une verification 
d'un code secret par le terminal ou le circuit de 
securite. 

9 - Procede selon la revendicat ion 7, caracterise 
en ce que 

- la re-initialisation est effectuee a distance par 
un systeme maitre. 

10 - Procede selon l'une des revendications 1 a 9, 
caracterise en ce que 

- on incremente le compteur apres une operation 
sensible reussie. 

11 - Procede selon l'une des revendications 1 a 10, 
caracterise en ce que 
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- pour limiter, on interdit une partie (47) 
seulement des operations de la transaction projetee. 

12 - Circuit de securite pour la mise en oeuvre du 
procede selon l'une quelconque des revendicaticns 1 a 
11, caracterise en ce qu'il comporte des moyens de 
gestion (16, 17, 32, 39) aptes a: 

- identifier et comptabiliser des sollicitat ions 
provenant de l'exterieur et a limiter ses fonctions des 
que la comptabilisat ion atteint un nombre predetermine. 
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